智能化、网联化已成为推动汽车行业发展的新引擎。随着自动驾驶技术、车联网、大数据分析等前沿科技的深度融合,汽车产业不仅迎来了生产效率与驾驶体验的双重飞跃,也面临着前所未有的信息安全挑战。在这个转型的关键节点,确保信息安全不仅是保障车辆运行安全、保护用户隐私的基石,更是汽车产业可持续发展、赢得市场信任的核心竞争力。
北汽福田汽车股份有限公司(简称福田汽车),作为中国商用车领域的佼佼者,致力于提供全方位、大规模的商用车产品与服务,其业务足迹已遍及全球130个国家和地区。在福田汽车的八大战略版图中,数字化战略占据核心地位。该战略聚焦于通过流程革新与数字化技术的应用,推动以客户为核心的业务模式转型,旨在打造ROADS的极致体验,不断促进企业价值与客户价值的最大化实现。同时,福田汽车将国际化视为发展的核心驱动力,通过全球市场的精准布局与深度耕耘,已在欧洲、泰国等关键市场取得了显著成就。
福田汽车集团信息安全部高级经理 张志强
“在福田汽车转型历程中,我们深知转型不仅是一个漫长的过程,更是一种推动企业发展的必要手段。在转型的征途中,信息安全是保障转型成功和企业稳健运行的重要支柱。” 福田汽车集团信息安全部高级经理张志强表示。
信息安全与合规的双重挑战
在数字化转型征程上,随着微服务化架构的普及、开源组件的广泛应用、物联网与AI技术的快速发展,以及工厂规模的扩大,福田汽车面临着前所未有的信息安全挑战。这些挑战不仅威胁到企业的数据安全,更对业务的稳定运行产生了深远的影响。
首先是微服务化与开源组件带来的安全漏洞。随着转型的深入,平台和产品逐渐采用微服务化架构,开源组件的使用也日益增多,这就带来了更多的安全漏洞,其中不乏一些零碎且难以察觉的漏洞。这些漏洞往往超出了现有安全防御手段的有效范围,给信息安全带来了巨大威胁。
第二,物联网与AI加持下的攻击形式多样化。物联网时代的到来,以及AI技术的广泛应用,使得攻击形式愈发多样化。普通用户只需利用AI工具,就能编写出强大的攻击工具。这种趋势导致每月拦截的恶意攻击次数高达1200多万次,尤其在两会期间,更是激增至1500多万次。攻击手段越来越隐蔽,攻击方式也越来越多,给信息安全带来了前所未有的压力。
第三,人员配比与知识结构存在差距。在信息安全领域,福田汽车的人员配比和知识结构与当前的安全要求存在一定的差距,导致难以在第一时间解决安全风险,尤其是那些由漏洞或病毒引发的紧急问题。人员的不足和知识的欠缺,使得福田汽车有时在面对突发事件时显得力不从心。
第四,工厂众多导致的安全管理复杂化。福田汽车在国内外拥有众多工厂,这使得安全管理变得异常复杂。由于工厂之间的安全系统相互孤立,形成了所谓的“烟囱性结构”和“孤岛效应”。这导致管理人员在下发策略、处理问题时,需要重复执行相同的动作,非常繁琐且效率低下。
上述四大挑战不仅阻碍了福田汽车完成七类35项信息安全运营任务,更对业务产生了深远的影响。因为一旦业务遭受病毒攻击,往往难以在第一时间溯源并解决问题,只能采取断网等极端措施。同时,为了应对日益增多的安全威胁,公司不得不收紧安全策略,这又可能导致误伤业务,使得业务在编码过程中出现的问题被误断。
同时,作为最早走出国门的商用车企业之一,福田汽车自2004年开始布局海外市场,目前已经从贸易与分销阶段迈向深度属地运营阶段。目前,福田汽车已在海外建立了22个KD工厂,海外分销网络超过1000家,服务网络超过1200家,覆盖130多个国家和地区,并设立了24家培训中心和97家配件分拨中心,确保高效便捷的服务响应能力。
在国际化征程中,福田汽车面临的核心挑战之一便是合规性问题。这一挑战不仅涉及法律合规,还广泛涵盖IT技术、IT产品及数据安全等多个维度。尤其在当前积极扩展海外市场、深化国际布局的关键时期,确保全方位合规成为了企业稳健发展的重中之重。以欧盟为例,R155和R156等网络安全标准是强制性的,不符合要求的产品将无法进入市场。而国内对汽车产品的网络安全要求相对较少,更多的是对企业的约束。
面对这一挑战,福田汽车采取了全球化运营的策略:以福田总部北京为运营中心,形成了全球一张网的安全体系,通过这一体系有效解决出海过程中人员不足、语言障碍等问题所带来的挑战。同时,福田汽车在技术上也进行了升级,确保了安全流量在全球网络中的顺畅运行,并符合各国的实质性要求。
“合规是福田汽车全球化征程中必须跨越的一道坎。我们将继续加大投入,完善全球一张网的安全体系,确保我们的产品能够在全球范围内顺利销售,为福田汽车的持续发展注入新的动力。”张志强表示。
AI大模型技术强化信息安全运营
在公司IT领导的前瞻性指导下,福田汽车早在2022年就率先引入了AI大模型技术,以强化信息安全运营。这一前瞻性的举措,不仅彰显了福田汽车对技术创新的敏锐洞察力,更为信息安全工作带来了实质性的改变和提升。
据张志强介绍,福田汽车并未直接采用通用的AI大模型,而是选择了更为贴合信息安全需求的小模型或安全大模型。这一选择使得福田汽车能够充分利用900亿token参数量,为信息安全运营提供强有力的支持。目前,在信息安全运营方面,福田汽车已经实现了80%以上的安全事件由AI进行判别分析和处理,极大地提高了工作效率和准确性。
AI大模型技术的引入,为福田汽车的信息安全工作带来了多方面的显著提升,主要体现在以下几个方面:
全球范围IP封锁:借助AI技术,福田汽车实现了在北京任意一个运营中心对高危IP的全球范围防火墙封锁。无论是内网还是外网,都能迅速响应,有效阻止潜在的安全威胁。
培训教育智能化:AI大模型还被用于员工的安全培训教育。只需输入关键词,如“勒索病毒”、“挖矿病毒”等,AI就能列出相关学习内容,帮助员工快速掌握信息安全知识。
智能咨询助手:AI大模型还充当了智能咨询助手的角色。当面临信息安全问题时,只需向AI提问,它就能提供详细的解决方案和纲要,为信息安全工作提供有力支持。
自动化报表生成:在信件运营报表的生成方面,AI大模型的生成式功能也发挥了巨大作用。以前需要人工逐个系统生成报表,现在只需由AI完成,大大节省了时间和人力成本。
此外,AI大模型还具备强大的学习能力,对舆情和攻击事件的学习分析速度远超人类。这使得福田汽车在处理安全事件时能够更加迅速、准确地做出响应,有效保障信息安全。
提升应急响应,强化安全体系
福田汽车一直高度重视信息安全工作,为了不断提升应急响应能力,会经常进行一些实战演练。通过这些演练,能够及时发现并解决信息安全体系中存在的问题,确保体系的有效性和可靠性。
福田汽车的演练节奏紧凑且有序。包括每年接受来自行业、工信机构、公安部门等的演练要求,参与国家护网关键活动,以及每个季度进行的模拟演练,通过模拟真实场景来发现不足之处,验证信息安全体系和安全架构是否存在问题。在多次演练过程中,福田汽车也发现了一些问题,如防火墙策略过于宽松、外网和内网存在的漏洞、工控系统的问题等。
对此,张志强表示,“我们并不能保证体系能够完全抵御所有黑客攻击,尤其是国家级黑客。但我们的目标是,在一定程度上增加黑客攻击的成本,让他们在面对我们的安全体系时付出更多的代价。”
在演练环节中,一旦发现任何问题,都会迅速采取行动进行改进。这些改进措施涵盖了漏洞修复、防火墙策略的优化以及端侧安全的加强等多个关键领域。其中,福田汽车尤为重视漏洞修复工作,因为即便网络安全和数据安全措施再严密,应用上的漏洞依然可能成为攻击者的突破口,导致无法拦截的攻击。因此,福田汽车坚持及时发现并修复所有漏洞,以确保端侧安全,坚决防止攻击者利用这些漏洞侵入内部系统。
三大创新方向引领未来
面对未来,福田汽车在安全领域有三个重点发力方向和创新计划,旨在保持公司在这一领域的领先地位。
首先是继续拥抱AI技术。随着机器人和相关产业的快速发展,AI在各行各业的应用越来越广泛。在信息安全领域,AI能够帮助减少对人的依赖,让繁琐的标准化事务由AI来完成。例如,辅助运营和检测等任务,将更多地依靠AI来实现,从而提高工作效率和准确性。
第二,注重培养自身的信息安全力量。当前,很多企业都依赖于外包人员来处理信息安全事务,但福田汽车认为,培养自身的信息安全人才至关重要。因此公司将致力于提升员工的安全敏感度、知识和防御能力,确保公司具备强大的内部安全支撑。
第三,坚持提高政治站位,确保公司的安全与国家的安全相匹配。作为国企,公司深知政治站位的重要性。在安全领域,这不仅仅是一个口号,更是实际行动。福田汽车将真正理解国家的意图和战略,将安全与业务相结合,实现业安一体化,让安全更好地支撑业务的发展。
在未来,福田汽车还将通过技术的不断革新和数字化转型,实现内外兼修的状态。对外,防御各种安全攻击;对内,为员工提供更多的福利和帮助,如防止钓鱼攻击、提高业务效率等。通过技术手段实现业务资产探测的自动化,减少公网IP的使用量,从而降本增效,为公司的发展提供有力的安全保障和支撑。
关于企业网D1net(www.d1net.com):
国内最大的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。